• IT-Karriere:
  • Services:

Anzeige: Wo Daten wirklich sicher liegen

Wie lassen sich sensible Daten schützen, wenn über Diebstahl und Manipulation nur Zeit und Mittel entscheiden? Bdrive, das Cloud-File-Sharing-System der Bundesdruckerei, stellt Hacker vor echte Herausforderungen.

Sponsored Post von Bundesdruckerei veröffentlicht am
Anzeige: Wo Daten wirklich sicher liegen
(Bild: Bundesdruckerei)

Jeder Server lässt sich hacken. An diesem Eingeständnis kommt in der IT-Branche niemand vorbei. Große Tech-Konzerne haben das lernen müssen und auch Betreiber kritischer Infrastrukturen sind ein Prestigeziel für Cyber-Angriffe. Jedes Rechenzentrum bietet ein Einfallstor - und sei es noch so klein. Aufgabe von IT-Experten ist es, den Weg zu diesem Einfallstor derart steinig und schwierig zu machen, dass Angreifer abgeschreckt werden.

Zugleich aber sollte jedes Unternehmen genauestens überprüfen, welche Wege nach draußen führen. Denn gerade, wenn Mitarbeiter mit Dienstleistern und Kunden kommunizieren, versenden sie sensible Geschäftsdaten oft über Public-Cloud-Services. Damit vertrauen sie einmal mehr auf einen zentralen - und eben hackbaren - Server, dessen Standort und Schutzniveau noch dazu oft unbekannt sind. Und weil sie die Daten überwiegend unverschlüsselt hochladen, kommt es immer wieder zu Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) oder gegen den §203 StGB für Berufsgeheimnisträger.

Scheidet die Cloud bei derart viel Schwarzmalerei fürs File-Sharing komplett aus? Nein - aber es braucht eine Lösung, die nicht nur bequem für User, sondern auch eine echte Herausforderung für Hacker ist. Tatsächlich gibt es sogar Konzepte, die Datensicherheit auf ein nie da gewesenes Niveau bringen können. Die Bundesdruckerei beispielsweise hat mit Bdrive eine komplett DSGVO-konforme Lösung auf den Markt gebracht, die großen Wert auf das "Wo?" des Speicherns legt, vor allem aber das "Wie?" neu denkt.

CloudRAID: Das "Wie?" entscheidet

Beim Ablageort lautet der Trumpf "Made in Germany". So arbeitet das Unternehmen nur mit "ISO-zertifizierten Cloud-Service-Providern aus Deutschland" zusammen. "Aus Deutschland" heißt dabei auch: Alle Rechenzentren befinden sich in der Bundesrepublik. Wo genau, ist über Bdrive jederzeit nachvollziehbar. Womit bereits der Blick zum "Wie?" des File-Sharings wandert. Denn bei Bdrive sind für das Teilen einer Datei mehrere Anbieter gleichzeitig im Einsatz.

Dahinter steckt die Sicherheitstechnologie CloudRAID - die redundante Anordnung unabhängiger Cloud-Speicher. Bdrive zerteilt eine Datei in mehrere Fragmente, wobei jedes Bruchstück aus verschiedenen Teilen des Binärcodes zusammengesetzt ist. Die Fragmente landen danach dezentral auf den verschiedenen deutschen Cloud-Speichern.

Praktisch nicht zu knacken

Sollte ein Hacker einen der Server attackieren, könnte er mit dem erbeuteten Dateihäppchen allein nichts anfangen - denn diese sowie alle wichtigen Metadaten hat der User vor dem Zerteilen auf seinem PC, Tablet oder Mobiltelefon verschlüsselt.

Entschlüsseln kann am anderen Ende nur, wer durch seine digitale Identität seine Zugriffsberechtigung nachweisen kann und im Besitz des notwendigen privaten Schlüssels ist. Bei dieser clientseitigen - also komplett auf den Geräten der Nutzer stattfindenden - Ende-zu-Ende-Verschlüsselung wird zunächst ein File-Key mittels des RSA-4096-Verfahrens entschlüsselt und danach die aus den Fragmenten zusammengesetzte Datei mit Hilfe des File-Keys, nach dem AES-256 Verfahren. Diese Verschlüsselung gehört zu den stärksten derzeit verfügbaren Verfahren. Sie ist mit heutigen technischen Mitteln praktisch nicht zu knacken. Die Algorithmen sind aber nicht in Stein gemeißelt, sondern werden kontinuierlich dem Stand der Technik angepasst.

Datendiebstahl bei Bdrive ist also ein nahezu hoffnungsloses Unterfangen. Die Bundesdruckerei - Hochsicherheitsunternehmen seit 1763 - hat mit Bdrive also eine Lösung geschaffen, mit der Unternehmen ganz entspannt die nächsten 250 Jahre in Angriff nehmen können.

Mehr Informationen unter Bdrive

Über die Bundesdruckerei

Sichere Identitäten und sichere Daten sind die Kernkompetenz der Bundesdruckerei. Das Unternehmen schützt mit Technologien Made in Germany sensible Daten und Infrastrukturen. Die Lösungen basieren auf der sicheren Identifikation von Personen und Objekten in der analogen und der digitalen Welt. » Mehr erfahren

Was ist ein Sponsored Post?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed

    •  /